Украинских пользователей Android и iOS "атакует" вредоносное ПО: можно лишиться денег

Мирослав Семенюк
Технологии
5,5 т.
Специалисты дали советы, как не стать жертвой вируса

Украинских пользователей Android и iOS "атакует" вредоносная программа Android/FakeAdBlocker. Она отображает нежелательную рекламу и создает спам-события в календарях.

Об этом сообщается на сайте компании-разработчика антивирусного программного обеспечения ESET. После нажатия на рекламные объявления жертвы часто теряют деньги, отправляя SMS по повышенному тарифу, подписываясь на ненужные услуги или загружая банковские или SMS-трояны.

Для создания ссылок на рекламу Android/FakeAdBlocker использует сервисы для сокращения URL-адресов.

С начала года эту программу загрузили на устройства Android более 150 тысяч раз. Больше всего жертв зафиксировано в Украине, а также в Казахстане, России, Вьетнаме, Индии, Мексике и США.

Страны с наибольшим количеством выявленных образцов Android/FakeAdBlocker. Источник: eset.ua

Android/FakeAdBlocker создает 18 событий, которые происходят ежедневно и длятся по 10 минут каждая. В их описаниях указано, что смартфон заражен, данные жертвы доступны в Интернете или срок действия программы по безопасности закончился. Также в каждом событии есть ссылка, по которой жертва переходит на сайт с опасной рекламой.

По словам исследователей, многие пользователи загружают приложения для Android из сторонних магазинов, а не с Google Play. В таком случае риск загрузки вредоносных программ, особенно при переходе по рекламным объявлениям, очень высокий.

Чтобы не стать жертвой этой угрозы, специалисты рекомендуют:

  • не предоставлять доступ к календарю на неизвестных сайтах,

  • сразу закрывать сайты, которые перенаправляют на разные страницы и открывают много вкладок одновременно;

  • не предоставлять разрешение неизвестным сайтам на отправку уведомлений в браузере;

  • не вводить конфиденциальные данные в формы для участия в розыгрышах призов.

Как сообщал OBOZREVATEL, ранее были названы поддельные приложения для Android, которые могут содержать вирусы. Среди таких подделок уже известны: медиаплеер VLC, "Антивирус Касперского", а также клиентские программы FedEx и DHL. После попадания вируса в смартфон он заражает устройство троянами Teabot и Flubot.

Teabot может перехватывать сообщения и коды аутентификации Google, регистрировать нажатия клавиш, выполнять оверлей-атаки и даже брать смартфон под полный контроль.

Flubot позволяет хакерам красть банковские учетные данные, сообщения и другие типы конфиденциальной информации.